El centro de operaciones de seguridad como servicio (SOCaaS), o SOC como servicio, está ganando adeptos. La razón es que aborda algunos de los retos clave a los que se enfrentan la mayoría de las empresas, al tiempo que se ocupa de otros objetivos, como los financieros, de seguridad y de cumplimiento, entre otros beneficios conseguidos por el SOC.
Esencialmente, el término SOCaaS se refiere a un tipo de servicio de seguridad gestionada (MSS) basado en la nube y construido sobre una plataforma de software como servicio (SaaS) con capacidad para atender a varios clientes al mismo tiempo y en paralelo.
El SOC como servicio va más allá del MSS con ofertas de proveedores de servicios de seguridad gestionados (MSSP) tradicionales. Reúne soluciones de supervisión, detección, respuesta a incidentes (MDR), análisis de vulnerabilidades y pruebas de intrusión.
Al igual que MSS, SOCaaS incluye toda la supervisión y gestión de cortafuegos, sistemas antivirus y antispam, redes privadas virtuales (VPN), protección de puntos finales (EPP) y detección y respuesta de puntos finales (EDR).
Además, SOCaaS proporciona acceso a un equipo de analistas para resolver todas las alertas, identificar y analizar los indicadores de compromiso, analizar y responder a los ataques para minimizar el impacto de los incidentes de seguridad, proporcionando asistencia en la optimización de los recursos de protección, detección y respuesta de una organización a través de la evaluación continua y la presentación de informes, incluyendo orientación sobre estrategias y políticas de seguridad.
Esta capacidad es la razón por la que SOCaaS se considera una evolución de MSS y MDR. Aunque el término SOCaaS es más actual, las organizaciones que llevan más tiempo en el mercado siguen ofreciendo soluciones que se ajustan a la definición de SOC como servicio dentro de las ofertas de MDR.
Así que es importante recordar que las organizaciones deben centrarse en las ventajas de las soluciones que cumplen la definición de SOC, en lugar de preocuparse por si esos servicios se denominan SOCaaS o no.
El término SOCaaS está ganando popularidad en un panorama de amenazas que exige a las empresas disponer de capacidades integrales de detección y respuesta que vayan más allá de los límites del entorno corporativo. Y está llamado a convertirse en el término dominante entre las organizaciones que buscan la mejor gestión de la seguridad para el negocio.
¿Es el SOC sinónimo de tranquilidad?
La superficie de ataque de la mayoría de las empresas se ha ampliado. Y está destinada a crecer aún más a medida que las plantillas se hacen cada vez más remotas, con personas que acceden a las aplicaciones, sistemas, servicios y datos de la red corporativa desde cualquier lugar, gracias a la nube. Esta tendencia se traduce en una oportunidad para los ciberdelincuentes.
Las empresas han invertido en herramientas de supervisión para mantener al día la protección de datos. Sin embargo, para muchas de ellas, las alertas de seguridad generadas a diario se amontonan, creando una avalancha de datos que queda sin analizar.
El SOC como servicio resuelve esta carencia. Y también ofrece una solución a otros retos críticos de las empresas, entre ellos:
- La necesidad de ampliar la supervisión de la seguridad para incluir los dispositivos en la nube, la tecnología operativa (OT) y el Internet de las cosas (IoT);
- Muchas empresas adquieren tecnologías de prevención con la convicción de que las herramientas son suficientes, olvidando que, junto con la adquisición de nuevos recursos, es necesario coordinar la formación, implantar políticas de uso y definir los objetivos que deben alcanzarse;
- Encontrar, formar y retener a profesionales de la seguridad con experiencia se ha convertido en un gran obstáculo para empresas de todos los tamaños;
- Dificultad para comprender los procedimientos operativos cotidianos;
- Construir su propio Centro de Operaciones de Seguridad es caro;
- La necesidad de generar más valor a partir de los recursos aplicados en seguridad, para que toda la cúpula pueda visualizar que el coste de no invertir en protección puede ser mucho mayor;
- Gastar energía en el riesgo empresarial en lugar de en la operación;
- Deben cumplirse las leyes específicas de protección de datos.
Un SOCaaS analiza el riesgo al que está expuesta la empresa y, a partir de ahí, elabora la estrategia de respuesta más adecuada. El conocimiento del equipo de Inteligencia de Amenazas, que investiga y recopila información continuamente, se suma al aprendizaje de la Inteligencia Artificial (IA). El resultado es un Servicio de Detección y Respuesta (MDR) que elimina la fatiga de alertas y los falsos positivos, y promueve una respuesta más rápida y específica a la realidad de la organización.
Tríada de seguridad
La base del trabajo de un SOCaas debe ser lo que llamamos la tríada de la seguridad: personas, procesos y productos. Un conjunto de talentos, tecnología y experiencia en protección, para que las empresas dispongan de una arquitectura de seguridad que siga las prácticas más reputadas del mercado. Así, un SOC en este formato es capaz de servir a cualquier organización, independientemente de la estructura de seguridad que tenga, y de la complejidad y madurez del entorno. Monitoriza las diversas tecnologías existentes, de forma holística y sin fronteras, y actúa en cualquier superficie.
La tríada de seguridad alcanza a las siguientes estructuras de las empresas:
Nube : visibilidad del entorno de nube, en las principales plataformas utilizadas por el mercado;
Red - supervisión capaz de llegar a las distintas arquitecturas de red de las empresas;
Sistemas : busca constantemente alertas en varios sistemas operativos;
Aplicaciones : la gama de aplicaciones empresariales actuales es enorme; SOCaaS las comprueba todas;
Dispositivos : la gama de dispositivos finales es cada vez mayor, como estaciones de trabajo, teléfonos inteligentes, tabletas y servidores; el SOC contempla cada uno de ellos, sin límites.
Las ofertas de SOC como servicio abordan retos críticos de la era digital. Como tales, deben formar parte de cualquier estrategia de ciberseguridad madura.